[Résolu] Un nouveau truc installé ? PUP.CrossRider

[Astrobal]

Bonjour,

 

J'ai demandé de l'aide hier pour un nettoyage, cela c'est bien passé.

Je lance aujourd'hui un ZHPDiag, il me trouve autre chose.

 

 

 

C'est très curieux ne n'ai rien installé depuis hier si ce n'est les outils de Nicolas Colman (justement) !

 

D'où cela provient-il et maintenant comment faire pour s'en débarrasser ?

 

Cdlt

 

-- Alain

[pear]

Postez le rapport.

[Astrobal]

Oui effectivement c'est une bonne idée.

 

http://cjoint.com/?DLjkr6eOstu

[pear]

C'est CrossRider!!!

 

Télécharger sur le bureauOTM by OldTimer .
Double-clic sur OTM.exe pour le lancer.
Sous Vista et +,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur
Dans le cadre gauche, "Paste Instructions...."

Copiez /Collez les lignes ci dessous) en vert:

:Reg
[-HKCR\CLSID\{33BCC8EC-0D01-4E10-AD3D-4DAF749873ED}] (Browser Application State)
[-HKCR\CLSID\{ADBE6DEC-9B04-4A3D-A09C-4BB38EF1351C}] (XAML Browser Application)
[-HKCR\CLSID\{E569BDE7-A8DC-47F3-893F-FD2B31B3EEFD}] (Browser Application State)
[-HKCR\CLSID\{33BCC8EC-0D01-4E10-AD3D-4DAF749873ED}] (Browser Application State)
[-HKCR\CLSID\{ADBE6DEC-9B04-4A3D-A09C-4BB38EF1351C}] (XAML Browser Application)
[-HKCR\CLSID\{E569BDE7-A8DC-47F3-893F-FD2B31B3EEFD}] (Browser Application State)

:Commands
[purity]
[emptytemp]
[Reboot]

Revenez dans OTM,
Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).
Click le bouton rouge Moveit!
Fermez OTM
Votre Pc va redémarrer.
Rendez vous dans le dossier C:\_OTM\MovedFiles ,
ouvrez le dernier fichier .log
Copiez/collez en le contenu dans votre prochaine réponse


Réinitialiser le navigateur

Modifié le 9 décembre 2014 par pear

[Astrobal]

Voici :

 

All processes killed
========== REGISTRY ==========
Registry key HKEY_CLASSES_ROOT\CLSID\{33BCC8EC-0D01-4E10-AD3D-4DAF749873ED}] (Browser Application State\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33BCC8EC-0D01-4E10-AD3D-4DAF749873ED}] (Browser Application State\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{ADBE6DEC-9B04-4A3D-A09C-4BB38EF1351C}] (XAML Browser Application\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ADBE6DEC-9B04-4A3D-A09C-4BB38EF1351C}] (XAML Browser Application\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{E569BDE7-A8DC-47F3-893F-FD2B31B3EEFD}] (Browser Application State\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E569BDE7-A8DC-47F3-893F-FD2B31B3EEFD}] (Browser Application State\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{33BCC8EC-0D01-4E10-AD3D-4DAF749873ED}] (Browser Application State\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33BCC8EC-0D01-4E10-AD3D-4DAF749873ED}] (Browser Application State\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{ADBE6DEC-9B04-4A3D-A09C-4BB38EF1351C}] (XAML Browser Application\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ADBE6DEC-9B04-4A3D-A09C-4BB38EF1351C}] (XAML Browser Application\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{E569BDE7-A8DC-47F3-893F-FD2B31B3EEFD}] (Browser Application State\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E569BDE7-A8DC-47F3-893F-FD2B31B3EEFD}] (Browser Application State\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 1426 bytes

User: Alain
->Temp folder emptied: 0 bytes
->Java cache emptied: 107071 bytes
->FireFox cache emptied: 381073515 bytes
->Flash cache emptied: 44251 bytes

User: Alain.000
->Temp folder emptied: 4272720 bytes
->Java cache emptied: 8955 bytes
->FireFox cache emptied: 6618959 bytes
->Flash cache emptied: 23019 bytes

User: Alain~000
->Temp folder emptied: 0 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes

User: Default.migrated

User: Public

User: TEMP

User: TEMP.PC-ALAIN

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1090594 bytes
RecycleBin emptied: 6865942 bytes

Total Files Cleaned = 382,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 12092014_103132

Files moved on Reboot...
C:\Users\Alain.000\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\e718140819ca2ce53c51e9f81adbd351_fce8395f8fd8a84b_e330f25ac01818f1_0_0.bin moved successfully.
C:\Users\Alain.000\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\e718140819ca2ce53c51e9f81adbd351_fce8395f8fd8a84b_e330f25ac01818f1_0_0.toc moved successfully.
C:\Users\Alain.000\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\e718140819ca2ce53c51e9f81adbd351_fce8395f8fd8a84b_e330f25ac01818f1_1_0.bin moved successfully.
C:\Users\Alain.000\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\e718140819ca2ce53c51e9f81adbd351_fce8395f8fd8a84b_e330f25ac01818f1_1_0.toc moved successfully.
C:\Users\Alain.000\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\e718140819ca2ce53c51e9f81adbd351_fce8395f8fd8a84b_e330f25ac01818f1_2_0.bin moved successfully.
C:\Users\Alain.000\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\e718140819ca2ce53c51e9f81adbd351_fce8395f8fd8a84b_e330f25ac01818f1_2_0.toc moved successfully.
File move failed. C:\WINDOWS\temp\NVIDIA Corporation\NV_Cache\e718140819ca2ce53c51e9f81adbd351_fce8395f8fd8a84b_6229ccd76215aea1_0_0.bin scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\NVIDIA Corporation\NV_Cache\e718140819ca2ce53c51e9f81adbd351_fce8395f8fd8a84b_6229ccd76215aea1_0_0.toc scheduled to be moved on reboot.
C:\WINDOWS\temp\NVIDIA Corporation\NV_Cache\e718140819ca2ce53c51e9f81adbd351_fce8395f8fd8a84b_6229ccd76215aea1_0_1.bin moved successfully.

Registry entries deleted on Reboot...

[pear]

Curieux que OTM ne voit rien.

recommencez comme ceci, svp

 

Télécharger sur le bureauOTM by OldTimer .
Double-clic sur OTM.exe pour le lancer.
Sous Vista et +,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur
Dans le cadre gauche, "Paste Instructions...."

Copiez /Collez les lignes ci dessous) en vert:

:Reg
[-HKCR\CLSID\{33BCC8EC-0D01-4E10-AD3D-4DAF749873ED}]
[-HKCR\CLSID\{ADBE6DEC-9B04-4A3D-A09C-4BB38EF1351C}]
[-HKCR\CLSID\{E569BDE7-A8DC-47F3-893F-FD2B31B3EEFD}]

:Commands
:Commands
[purity]
[emptytemp]
[Reboot]

Revenez dans OTM,
Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).
Click le bouton rouge Moveit!
Fermez OTM
Votre Pc va redémarrer.
Rendez vous dans le dossier C:\_OTM\MovedFiles ,
ouvrez le dernier fichier .log
Copiez/collez en le contenu dans votre prochaine réponse

 

Réinitialiser le navigateur

Modifié le 9 décembre 2014 par pear

[Astrobal]

J'ai peut-être fait une bêtise ?

 

J'ai lancé ZHPDiag pour voir, j'ai une image et il apparait que la version n'est plus à jour.

 

http://cjoint.com/?DLjlaT6cG97

 

J'ai comme l'impression que l'infection est liée à ZHPDiag ... Non ?

 

Je n'ose pas cliquer sur quoi que ce soit.

[Astrobal]

Je n'ai pas encore réinitialisé le navigateur.

 

Rien trouvé dans le registre :

 

http://cjoint.com/?DLjlpSCImOJ

[Astrobal]

Je re-télécharge la nouvelle version de ZHPDiag

 

Sur le site il me propose la Version : 2014.12.9.172

 

Mais quand je l'installe je suis toujours en version Version : 2014.12.9.171

 

??

Modifié le 9 décembre 2014 par Astrobal

[pear]

Ok.

 

Mettez Zhpdiag à jour et lancez le.

 

 

Entre temp, j'ai modifié mon message ci- dessus.

Possible que Zhpdiag ait eu la berlue.

Relancez Otm pour voir.